Windows Time service - servicio de hora o tiempo de Windows

Para un solo pc windows:

• Right-click your clock and choose Adjust date/timeP
• Click on the Internet Time tab and then the Change Settings buttonP
• Replace the default time server with pool.ntp.org

Si así veis que la hora aparece mal es que tenéis la zona horaria mal configurada (comprobad la configuración regional que es posible que tengáis el lenguaje, teclado y demás mal configurado también)





En una red en Dominio la hora la marca el controlador con el servicio PDC (aunque parezca mentira aun funciona así).

Como encontrar el controlador PDC:

ejecutamos esto en un cmd: netdom query fsmo

nos logamos en el PDC y miramos sus settings de tiempo:

en el registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time
si miramos en parameters, nos dirá el servidor que usa

desde el cmd podemos hacerle varias preguntas al servicio:
w32tm /query /status
w32tm /query /source

o modificarlo

en mi caso yo ejecuté esto:

C:\Windows\system32> w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org
 2.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
The command completed successfully.

Para comprobar la diferencia de tiempo con otro servidor lo haremos como el ejemplo:
w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly
en el ejemplo se hace contra time.windows.com pero podeis poner el nombre de cualquier computadora con servicio de tiempo de vuestra red.




Desde otros servidores podemos intentar recibir actualizacion con:

w32tm /resync
net time update - responderemos yes


Referencias:

Aqui se explica el servicio y la cadena de actualización, es una gran referencia:
http://technet.microsoft.com/en-us/library/cc773013(WS.10).aspx

Aqui podemos ver la hora mundial y ver si nuestra hora esta bien:
http://www.timeanddate.com/worldclock/




http://social.technet.microsoft.com/Forums/en-US/397f538c-1c65-4754-be7b-da88d813f0ca/server-2008r2-time-sync?forum=winserverhyperv
http://support.microsoft.com/kb/307897
http://infratalk.wordpress.com/2012/07/07/windows-server-20082008-r2-time-synchronization/
http://technet.microsoft.com/en-us/library/cc773263(v=ws.10).aspx

Test de Webs en entorno real

Hola,

vamos a afrontar 2 problemas de probar nuestras redes, los tipos de conexión y el lugar de las mismas.

Atacando al tema del tipo de conexión usaremos Wanem del que luego os hablo.
Para la ubicación los tuneles VPN o proxys de otros paises.

Gracias a este tutorial de Pcactual:

Conéctate con la IP de otro país gracias a TunnelBear

Sumario

1. 1. ¿Tienes una cuenta?
2. 2. Varias modalidades
3. 3. Configuración de red
4. 4. Activa TunnelBear
5. 5. Desde Reino Unido
6. 6. Amplía el límite
7. Úsalo desde cualquier dispositivo móvil

Muchos servicios y sitios web están limitados a determinados países; por ello, TunnelBear ofrece una alternativa que nos permite utilizarlos como si nos conectáramos desde allí.

TunnelBear es un programa de escritorio que nos permite crear una red VPN con la que podremos navegar como si estuviéramos en Estados Unidos, con todos los beneficios que eso conlleva. Para obtenerlo, nos dirigimos a su página oficial y hacemos clic en el tipo de dispositivo en el que vamos a utilizar el programa (PC, Mac, iOS y Android).

Tras pulsar sobre PC, dará comienzo la descargar del archivo de instalación. Su instalación en el disco duro es un paso realmente sencillo. Únicamente tenemos que localizar y ejecutar el archivo descargado, dando paso así al asistente. Debemos continuar en todos los pasos pulsandoEjecutar, Next, Install y Continue. Una vez que la instalación ha finalizado, se iniciará el programa.

1. ¿Tienes una cuenta?

Su primera pantalla nos preguntará si tenemos una cuenta de TunnelBear. Si nunca hemos utilizado el servicio, será necesario crearla. Para ello, en la ventana que se ha abierto nada más finalizar el proceso de instalación, seleccionamos la opción I don’t have a TunnelBear account y pulsamos sobre el botón Next.

A continuación, nos mostrará la pantalla de creación de cuenta, donde tendremos que introducir nuestros datos personales, incluyendo nombre, apellido, e-mail, contraseña y nombre de usuario de Twitter. Una vez rellenado el formulario, hacemos clic en Next. Acto seguido, recibiremos un correo electrónico en el cual se nos solicita que hagamos clic en un enlace para verificar nuestra cuenta. Y así lo haremos.

2. Varias modalidades

Al margen del correo de verificación, se abrirá una ventana en la que tendremos que seleccionar qué modalidad deseamos para nuestra cuenta. La más básica nos ofrece 500 Mbytes de transferencia cada mes, y es totalmente gratuita. A partir de ahí, tenemos otras dos alternativas de pago que amplían las posibilidades. Seleccionamos la gratuita, Little, y seguimos con el asistente.

3. Configuración de red

Este paso es esencial y no debemos fallar a la hora de llevarlo a cabo. Para que TunnelBearpueda ejecutarse, necesita instalar la configuración de red que le permite camuflar nuestra conexión detrás del punto de acceso de EE UU. Después de haber seleccionado la modalidad deseada, nos mostrará el instalador de la conexión de red, con el título Network Connection Installer. Pulsamos en OK.

A continuación, un aviso de Windows nos pregunta si deseamos instalar el software del dispositivo, editado por OpenVPN, lo confirmamos pulsando en Instalar y esperamos que se emplacen todos los controladores. Una vez finalizado el proceso, iniciamos sesión, si no lo hace de forma automática.

4. Activa TunnelBear

Navegar como si estuviéramos en EE UU no es nada complicado una vez que ya hemos llevado a cabo todos los pasos anteriores. De hecho, es tan sencillo como pulsar un botón. La interfaz de control de TunnelBear tiene forma de aparato de radio antiguo, y la ruleta de selección de la izquierda es la que controla cuándo está activo y cuándo apagado. Debemos pulsar sobre esaruleta hasta que el indicador apunte hacia ON.

En este momento, comenzará a conectar, a configurar la conexión, y nos percataremos de que lo ha conseguido cuando la pantalla de TunnelBear pase a ser de color azul y muestre los datos que estamos consumiendo. En estos instantes, ya estamos navegando desde EE UU.

5. Desde Reino Unido

TunnelBear no se limita a permitir a los usuarios navegar desde ese país. De hecho, les solicita que especifiquen desde qué países les gustaría navegar para buscar la forma de incorporarlos. De momento, además de EE UU, también nos permiten conectarnos y navegar desde Reino Unido.

Para cambiar la nación, en vez de pulsar sobre el botón de selección izquierdo, tendremos que pulsar sobre el derecho, donde el indicador apunta a dos posiciones: US, que corresponde a Estados Unidos; y UK, que corresponde a Reino Unido. Pulsamos para que apunte a UK. De esta manera, seguirá el mismo procedimiento que en el paso anterior.

6. Amplía el límite

La modalidad de TunnelBear que hemos elegido limita la transferencia mensual de datos hasta los 500 Mbytes, de tal manera que, cuando hayamos consumido esa cantidad, no podremos seguir conectándonos como si estuviéramos en EE UU o Reino Unido. Sin embargo, cada mes podremos conseguir que ese límite se amplíe hasta llegar a 1 Gbyte.

Para ello, solo tenemos que hacer una publicación en nuestro perfil de Twitter donde mencionemos a @thetunnelbear. Para no complicarnos, nos han facilitado la tarea, y en la ventana del programa nos muestra un botón de Twitter, sobre el que hacer clic. Con esto, abriremos una ventana donde se nos indica en inglés algunos pasos a seguir.

Simplemente, tenemos que pulsar sobre Tweet now!, publicando el texto que nos encontramos en la caja que está un poco más arriba. Acto seguido, solicitará nuestro nombre de usuario deTwitter, y nos redirigirá a la página donde podemos iniciar sesión en el medio social y publicar el tweet. En un plazo de una hora, como máximo, nuestra cuenta pasará a tener un límite de 1 Gbyte. Este proceso se puede ir realizando cada mes para ir ampliándolo.

Úsalo desde cualquier dispositivo móvil

TunnelBear es un servicio que podemos utilizar desde varios dispositivos y sistemas operativos. Además de su programa para escritorio, también cuenta con aplicaciones para smartphones y tablets Android, y para iPhone e iPad. Si queremos instalarla y utilizarla en Android, tenemos que acceder a Google Play y localizar la app en el buscador.

Por su parte, si queremos utilizarla en nuestro dispositivo con sistema operativo iOS, debemos acceder a la App Store, e introducir TunnelBear. Después, instalamos la aplicación en nuestro smartphone o tablet, e iniciamos sesión.

Emmanuel David Jiménez Jiménez

Enlace a sus guías paso a paso: http://www.pcactual.com/categoria/zona_practica/paso_a_paso

How to Determine the Type of Certificate Authority (CA) you have

How to Determine the Type of Certificate Authority (CA) you have

commonly use to determine the CA type is to look in the registry with either Regedit or Regedt32 and look to the following pathHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Certsvc\Configuration\\CAType.

The CAType reg_dword value will be set to one of four numeric values, each one representing a different type of CA. Your CA types and their numeric representations include:

CAType = 0 (Enterprise Root CA)

CAType = 1 (Enterprise Subordinate CA)

CAType = 3 (Stand Alone CA)

CAType = 4 (Stand Alone Subordinate CA)

The trust relationship between this workstation and the primary domain failed

DON'T REJOIN TO FIX

If you Google “the trust relationship between this workstation and the primary domain failed”, you get plenty of information from support blogs and Microsoft articles; however, most of them ask you to rejoin your machine to the domain. That’s not always possible.

---

The underlying problem when you see this error is that the machine you are trying to access can no longer communicate securely with the Active Directory domain to which it is joined.  The machine’s private secret is not set to the same value store in the domain controller.  You can think of this secret as a password but really it’s some bits of cryptographic data called a Kerberos keytab stored in the local security authority.  When you try to access this machine using a domain account, it fails to verify the Kerberos ticket you receive from Active Directory against the private secret that it stores locally.  I think you can also come across this error if for some reason the system time on the machine is out of sync with the system time on the domain controller.  This solution also fixes that problem.

This problem can be caused by various circumstances, but I most commonly run into it when I reset a virtual machine to a system snapshot that I made months or even years before.  When the machine is reset, it is missing all of the automatic password changes that it executed against the domain controller during the intervening months.  The password changes are required to maintain the security integrity of the domain.

---

Support blogs and Microsoft will generally tell you to rejoin the domain to restore the trust relationship.  Another option they will give is to delete the computer object and recreate it without a password and rejoin.

Microsoft support article on the topic: http://support.microsoft.com/kb/162797

I’m not a fan of any of these options.  This seems heavy handed and sometimes they aren’t even possible.

Recently, when I ran into this problem, the virtual machine that reset was an enterprise certificate authority joined to my test domain.  Well, guess what, Microsoft will not allow you to rename or unjoin a computer that is a certificate authority—the button in the computer property page is greyed out.  There may be another way to unjoin but I wasn’t going to waste time on it when it isn’t even necessary.

---

Just change your computer password using netdom.exe!

netdom.exe resetpwd /s: /ud: /pd:*

= a domain controller in the joined domain

= DOMAIN\User format with rights to change the computer password

Here are the full steps:

1. You need to be able to get onto the machine. I normally just log in with the local Administrator account by typing, ".\Administrator" in the logon window. I hope you remember the password. If you’re creative and resourceful you can hack your way in without the password. Another option is to unplug the machine from the network and log in with domain user. You will be able to do disconnected authentication, but in the case of a reset machine, remember that you may have to use an old password. Your domain user’s cached credential has the same problem as the machine’s private secret.
2. You need to make sure you have netdom.exe. Where you get netdom.exe depends on what version of Windows you’re running. Windows Server 2008 and Windows Server 2008 R2 ship with netdom.exe you just have to enable the Active Directory Domain Services role. On Windows Vista and Windows 7 you can get it from the Remote Server Administration Tools (RSAT). Google can help you get them. For other platforms see this link: http://technet.microsoft.com/en-us/library/ee649281(WS.10).aspx"
3. Extra steps if the machine is a domain controller. If the broken machine is a domain controller it is a little bit more complicated, but still possible to fix the problem. I haven’t done this for a while, but I think this works:
   1. Turn off the Kerberos Key Distribution Center service. You can do this in the Services MMC snap-in. Set the startup type to Manual. Reboot.
   2. Remove the Kerberos ticket cache. A reboot will do this for you, or you can remove them using KerbTray.exe. You can get that tool here: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657
   3. Post change steps. Do these in conjunction with 5 below. Turn the Kerberos Key Distribution Center Service back on before rebooting. You should reboot the domain controller and then force replication in the Active Directory Sites and Services MMC snap-in.
4. Run netdom.exe to change the password.
   1. Open an administrative command prompt. On Windows platforms with UAC enabled, you will need to right-click on cmd.exe and select "run as Administrator".
   2. Type the following command: netdom.exe resetpwd /s: /ud: /pd:*
5. Reboot the machine.

Here is more information on netdom.exe: http://support.microsoft.com/kb/325850

I hope this is helpful.  This problem comes up every few months for me, so I wanted to document it for my own use.  It is difficult to find when you just search for the error you get in the login window.

Usar el puerto serie de la Raspberry pi para conectarse

Raspberry Pi and the Serial Port

By default the Raspberry Pi’s serial port is configured to be used for console input/output. Whilst this is useful if you want to login using the serial port, it means you can't use the Serial Port in your programs. To be able to use the serial port to connect and talk to other devices (e.g. Arduino), the serial port console login needs to be disabled.

Needless to say you will need some other way to login to the Raspberry Pi, and we suggest doing this over the network using an SSH connection.

Disable Serial Port Login

To enable the serial port for your own use you need to disable login on the port. There are two files that need to be edited

The first and main one is /etc/inittab

This file has the command to enable the login prompt and this needs to be disabled. Edit the file and move to the end of the file. You will see a line similar to

T0:23:respawn:/sbin/getty -L ttyAMA0 115200 vt100

Disable it by adding a # character to the beginning. Save the file.

#T0:23:respawn:/sbin/getty -L ttyAMA0 115200 vt100

Disable Bootup Info

When the Raspberry Pi boots up, all the bootup information is sent to the serial port. Disabling this bootup information is optional and you may want to leave this enabled as it is sometimes useful to see what is happening at bootup. If you have a device connected (i.e. Arduino) at bootup, it will receive this information over the serial port, so it is up to you to decide whether this is a problem or not.

You can disable it by editing the file /boot/cmdline.txt

The contents of the file look like this

dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait

Remove all references to ttyAMA0 (which is the name of the serial port). The file will now look like this

dwc_otg.lpm_enable=0 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait

Reboot

In order you enable the changes you have made, you will need to reboot the Raspberry Pi

sudo shutdown -r now

Test the Serial Port

A great way to test out the serial port is to use the minicom program. If you dont have this installed run

sudo apt-get install minicom

Connect your PC to the Raspberry Pi serial port using an appropriate serial port adapter and wiring, then open Putty or a similar serial terminal program on PC side. Setup a connection using the serial port at 9600 baud.

Now run up minicom on the Raspberry Pi using

minicom -b 9600 -o -D /dev/ttyAMA0

What you type into the minicom terminal screen should appear on the serial PC terminal and vice versa.

Fuente:http://www.hobbytronics.co.uk/raspberry-pi-serial-port

Activar o cambiar key (serial) Windows 8

Hola,

a alguno ya le abra sucedido lo de instalar un Windows 8 (tal vez la versión empresarial o descargado de la MSDN) y que se queje de que windows no está activado, darle a activar y que no haga practicamente nada.

Esto suele suceder porque la key con la que ha sido instalado el producto no es válido o no la hemos introducido nunca.

Como en Windows 8 no hay boton para decirle "Cambiar la key asignada" pues hacemos lo siguiente.

Abrimos una shell como administradores

Para los que no veais como:

     - os acercais a la esquina donde salen los simbolos como la lupa para buscar
     - le dais a la lupa y escribis cmd
     - pulsais abajo donde pone ejecutar como administrador

Una vez en la ventana le poneis esto:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

las XXX deben ser vuestra key.

Despues de esto ya podremos activar.


Información menos entendible de MS:
http://support.microsoft.com/kb/2750773/es



Información visible en ingles en:
http://www.nextofwindows.com/how-to-change-windows-8-product-key-to-complete-activation/

http://www.mytechguide.org/12976/change-windows-8-key/

Deshabilitar Seguridad Mejorada de IE en Windows 2008

Uno de los nuevos cambios que incorpora Windows 2008 Server es la forma de habilitar/des-habilitar la Función de Seguridad Mejorada en Internet Explorer en el servidor y para evitar que perdáis tiempo en averiguarlo os pongo el resumen.

Esta nueva característica se ha movido al Administrador de Servidor, después de abrirlo en el panel de la derecha en el apartado de Resumen Servidor, dentro veréis un grupo de "Información de Seguridad". Aquí veréis una opción a la derecha de "Configurar ESC de Internet Explorer"

Esta opción es la que hay que seleccionar y a continuación aparece el siguiente cuadro de dialogo

Esta es la configuración que he puesto para poder trabajar como administrador de forma más cómoda, cuando terminéis se vuelve a Activar y listo.

Espero que os sirva.